Badanie HP wykazało 56-procentowy wzrost kosztów związanych z cyberprzestępczością

HP przedstawił wyniki nowego badania, które pokazuje, że cyberataki – pomimo powszechnej świadomości strat i zagrożeń z nich wynikających – powodują coraz większe straty finansowe w firmach oraz instytucjach państwowych.⁽¹⁾

Drugie, coroczne badanie kosztów cyberprzestępczości (Second Annual Cost of Cyber Crime Study) przeprowadzone przez Ponemon Institute wykazało, że średnie roczne koszty ponoszone przez instytucje z grupy porównawczej wynoszą 5,9 mln USD i wahają się od 1,5 mln do 36,5 mln dolarów na jedną instytucję. Oznacza to wzrost aż o 56% w porównaniu ze średnimi kosztami ponoszonymi przez firmy w ubiegłym roku (zgodnie z danymi z pierwszego badania z czerwca 2010 r.).

Według badania HP największe koszty wiążą się z wewnętrznym odtwarzaniem danych po awarii oraz z wykrywaniem zagrożeń. Jednocześnie największe możliwości zmniejszenia kosztów związanych z cyberprzestępczości mają firmy i instytucje, które są w stanie zautomatyzować te procesy,stosując odpowiednie technologie zabezpieczeń.

„Nadal rośnie zarówno liczba, jak i poziom zaawansowania cyberprzestępstw, a ich potencjalny wpływ na kondycję finansową instytucji i firm staje się coraz większy i groźniejszy” — powiedział Tom Reilly, wiceprezes i dyrektor działu bezpieczeństwa przedsiębiorstw HP. „Podmioty w najczęściej atakowanych branżach zmniejszają ten wpływ, korzystając z specjalistycznych technologii do zarządzania bezpieczeństwem i ryzykiem. W związku z tym średnie koszty związane z usuwaniem skutków ataków cyberprzestępstw są tam niższe niż w firmach z branż mniej narażonych na ataki, nie stosujących takich rozwiązań. Daje to podstawy do optymizmu w ciągłej, coraz ostrzejszej walce z cyberprzestępczością”.

Cyberataki są już zjawiskiem powszechnym. W trakcie miesiąca badań, w każdej instytucji nastąpiły średnio 72 udane ataki tygodniowo, co oznacza wzrost o prawie 45% w porównaniu z poprzednim rokiem. Ponad 90% wszystkich kosztów cyberprzestępczości było związanych z takimi działaniami, jak kradzież urządzeń, szkodliwy kod, odmowa usługi oraz ataki z Internetu.

Badanie Second Annual Cost of Cyber Crime Study pozwala ocenić poziom inwestycji i zasobów niezbędnych do zapobiegania cyberatakom lub ograniczania ich skutków. Najważniejsze ustalenia:

• Cyberataki mogą być bardzo kosztowne, jeżeli nie są szybko unieszkodliwiane.Średni czas rozwiązania problemu w przypadku cyberataku wynosi 18 dni, zaś średni koszt ponoszony przez instytucje uczestniczące to prawie 416 tys. USD. Oznacza to wzrost o prawie 70% w porównaniu z badaniem z ubiegłego roku, w którym szacunkowy koszt wynosił 250 tys. USD przy 14-dniowym czasie okresie naprawy szkód. Wyniki pokazują również, że powstrzymanie złośliwego ataku od wewnątrz może zająć nawet ponad 45 dni.
• Wdrożenie zaawansowanych, inteligentnych zabezpieczeń i rozwiązań do zarządzania ryzykiem może zmniejszyć skutki cyberataków. Instytucje, które wdrożyły rozwiązania do ochrony informacji i zarządzania zdarzeniami (security information and event management — SIEM), zmniejszyły koszty o prawie 25% dzięki większym możliwościom szybkiego wykrywania cyberprzestępstw i przeciwdziałania im. W rezultacie ponosiły one znacznie niższe koszty odtwarzania, wykrywania i przeciwdziałania w porównaniu z organizacjami, które nie wdrożyły rozwiązań SIEM.

„Ze wzrostem zaawansowania i częstotliwości cyberataków wiążą się coraz poważniejsze skutki ekonomiczne” — powiedział dr Larry Ponemon, prezes i założyciel Ponemon Institute. „Aby ustalić, jaką sumę należy zainwestować w zabezpieczenia, trzeba najpierw określić rzeczywiste koszty cyberprzestępczości”.

HP umożliwia zarządzanie ryzykiem za pomocą platformy HP Security Intelligence and Risk Management Framework, która pomaga firmom i administracji publicznej wdrażać koncepcję Instant-On Enterprise. Obecnie firmy są w ciągłym kontakcie ze światem, wobec czego przedsiębiorstwa realizujące koncepcję „Instant-On Enterprise” wykorzystują technologie we wszystkich obszarach swojej działalności. Dzięki temu mogą udostępniać wszelkie informacje, jakich potrzebują ich klienci, pracownicy, partnerzy czy też obywatele.O tym, jak rozpocząć wdrażanie koncepcji Instant-On Enterprisew swoich firmach, będzie można dowiedzieć się podczas HP DISCOVER, jednej z najważniejszych konferencji dla klientów HP, która odbędzie się w dniach 29 listopada – 1 grudnia 2011 r. w Wiedniu.

Informacje o HP

HP tworzy nowe rozwiązania technologiczne, które mająznaczący wpływ na życie ludzi, biznes i społeczeństwo. Jako największe na świecie przedsiębiorstwo z branży zaawansowanych technologii, HP dostarcza szerokie portfolio produktów, obejmujące drukarki, komputery osobiste, oprogramowanie, usługi i infrastrukturęinformatyczną. Więcej informacji na temat HP można znaleźćpod adresem http://www.hp.com/.

Więcej szczegółów nt. badania Second Annual Cost of Cyber Crime Study można znaleźć pod adresem www.arcsight.com/webinars/watch/2nd-annual-cost-of-cyber-crime-findings/

Więcej informacji o HP, w tym łącza do kanałów RSS, można znaleźć pod adresem http://www.hp.com/hpinfo/newsroom/.

(1) Badanie „The Second Annual Cost of Cyber Crime Study” wykonane przez Ponemon Institute na zlecenie HP, lipiec 2011. Raport jest odzwierciedleniem wywiadów z praktykami w dziedzinie ochrony danych i zabezpieczeń informatycznych z reprezentatywnej próbki wybranej z grupy porównawczej 50 firm z różnych branż.